ブログ

パスワードとセキュリティ、そして私たちが教わったことのほとんどが誤りだった理由について。

パスワードとは何か、そしてなぜ私たちは六十年間まちがえてきたのか

コンピューターのパスワードは1961年にMITで生まれた。最初の流出はその一年後。犯人は犯罪者ではなく、計算時間がもっと欲しかった学生だった。これは、私たちが教わった規則がなぜ悪かったのか——そしてどこから来たのかという話。

password.es があなたのパスワードをどこにも送らない理由

「パスワードは保存しません」——この一行は、どんなサイトでもタダで書ける。書くだけなら義務も証明も生まれない。誠実な出口はひとつしかない。データそのものを必要としないことだ。すべてはあなたのブラウザの中で終わる。私たちを信じずに検証する方法を、ここで説明する。

パスワード管理ソフト対あなたの記憶:生き残った唯一の規則

パスワードについて教わったことのうち、生き残った規則は一つだけ。サイトごとに別のものを。そして、まさにそれを誰も守っていない。あなたの記憶がそこまでもたないからだ。管理ソフトは便利な道具ではない。その規則を、はじめて可能にするものである。

パスキー:存在しないパスワード

私たちは何十年ものあいだ、パスワードを当てにくくすることばかり考えてきました。パスキーがやるのは別のことです。サーバーが預からなければならなかった秘密を、そもそも取り除いてしまう。サイトの手元に残るのは、盗まれても価値のない公開鍵だけ。フィッシングは仕組みごと成立しなくなります。ただし、すべてが直るわけではありません。

秘密の質問は、自分で選んでいないパスワードだ

秘密の質問とは、三つの欠陥を抱えたパスワードだ。自分で選んでいない、当てられる、そしてたいていどこか公開された場所に書いてある。2015年、Google が実データで測定した結果は二重の意味で壊滅的だった。当てられるうえに、忘れられる。身を守るために嘘をついた人は、結局ログインできなくなる。

2FA:SMSはなぜ「マシな選択肢の中で最悪」なのか

SMSの2FAを有効にすることは、今日できる最良の判断のひとつであり、同時に真っ先に見直すことになる判断でもあります。弱点は暗号にも端末にもありません。キャリアの窓口で電話に出る人にあります。SMSから物理キーまで、はしご全体をたどります。